Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 51 reacties
Submitter: T-Junkie

Hackersgroep AntiSec heeft een torrent gepubliceerd met daarin correspondentie tussen de Amerikaanse overheidsdienst FBI en beveiligingsbedrijf ManTech. ManTech bevestigt noch ontkent dat het de afgelopen tijd is gehackt.

Alle documenten staan in een 400MB grote torrent, die op The Pirate Bay is gepubliceerd. AntiSec legt in de bijbehorende verklaring niet uit hoe de hack heeft plaatsgevonden en wat er allemaal is ontvreemd bij het beveiligingsbedrijf. Volgens de hackersgroep is ManTech het bedrijf waar de FBI zijn digitale beveiligingstak aan heeft uitbesteed. De hack maakt deel uit van een actie om de FBI aan te pakken. De FBI onderzoekt leden van AntiSec vanwege eerdere acties.

ManTech ontkent noch bevestigt dat het is gehackt, maar heeft een verklaring op zijn homepage gezet waarin zij benadrukken elke bedreiging serieus te nemen. Het ontbreken van een ontkenning lijkt erop te wijzen dat de door AntiSec gepubliceerde documenten echt kunnen zijn. De hack is extra pikant, omdat het gaat om een bedrijf dat is gespecialiseerd in computerbeveiliging.

Sinds vorig jaar zijn hackersgroepen weer veel in het nieuws. Het aan AntiSec gelieerde Anonymous haalde vorig jaar voorpagina's met zijn pogingen websites van bedrijven die Wikileaks blokkeerden via ddos-aanvallen plat te leggen. Dit voorjaar waren aan games gerelateerde hacks veel in het nieuws, zoals de geruchtmakende hack op Sony's PlayStation Network, waarbij gegevens van tientallen miljoenen gamers werden ontvreemd.

Moderatie-faq Wijzig weergave

Reacties (51)

"Documenten"? Zojuist eens bekeken, het lijken meer op plaatjes, orders en roosters welke niet veelzeggend zijn. Hier wordt de FBI echt niet koud of warm van. AntiSec begint echt een hype te worden die geilt op media aandacht. Maar resultaat en schade? Nee, in deze zaak weer 0,0%. Aandacht? Ja want dat willen ze zo graag
O? Dan zou ik nog eens kijken. Genoeg informatie waarvan mijn werkgever zou willen dat het binnen het pand blijft hoor!

Maar daar gaat het uiteindelijk niet om: Waar denk je dat AntiSec voor staat?
Het feit blijft dat de feds veel belastinggeld doorsluizen naar mantech om de security te regelen. Weggegooid geld blijkt nu dus. AntiSec heeft namelijk een groot verschil met anonymous: Het gaat niet om revolutie, corrupte bedrijven, het "hogere doel" of iets in die richting maar om het verbreken van beveiligingen.

Daarnaast is #FuckFbiFriday niet uit het niets onstaan. Ongeacht de inhoud van de documenten hebben ze de FBI nu toch wel 'bij de ballen'... Om nog maar te zwijgen over het gezichtsverlies van mantech.

[Reactie gewijzigd door ChaoZero op 30 juli 2011 11:35]

Jij kan het wel proberen te bagatelliseren, maar niemand claimt wereldschokkende geheimen te hebben onthuld.

Dit is een kwestie van gezichtsverlies, imagoschade of gewoon publiekelijk te kakken worden gezet. Kies er één.
Ik denk juist doordat het pikant is dat zo'n beveiligingsbedrijf natuurlijk niks durft te zeggen in verband met hun reputatie wat hun bedrijf omlaag kan brengen.

Aangevallen op je eigen core business is wel erg voor zo'n bedrijf...
Volgens mij zitten ze daar nu flink te shaken om hun reputatie :)

[Reactie gewijzigd door Texamicz op 30 juli 2011 10:41]

begin me toch steeds meer af te vragen of we nog echt wel met gewone scriptkiddies te maken hebben. of die gasten zijn zo goed dat dit soort bedrijven ze zouden moeten aannemen of de beveiliging van zo’n bedrijf is zo waardeloos dat we er met z’n allen beter om kunnen huilen. vind dit echt heel jammer dat zo’n bedrijf + overheidsinstantie zo gruwelijk hard genakt worden zonder dat ze het zelf eigenlijk doorhebben.
Volgens mij bestaan die clubjes voor minstens 90% uit scriptkiddies maar zitten er ook een aantal mensen die wel echt weten waarmee ze bezig zijn.

De 90% is een mooie afleiding van de echte hackers.
Het Federal Bureau of Investigation (FBI) is geen geheime dienst, maar een federale politiedienst. Ze hebben wel een contraspionage afdeling, maar om ze daarom aan te merken als geheime dienst is niet correct, temeer omdat er ook een echte geheime dienst (Secret Service) is in de USA.
Sinds gisteren is het weer makkelijker gemaakt voor de Americaanse diensten om de politie staat in America verder uit te breiden.
Er is een wet aangenomen welke ISPs verplicht om (net als de telefoon bedrijven in America al Jaren moeten doen) al het gebruik van hun klanten te loggen en dit minimaal 18 maanden te bewaren voor eventuele federale rechtzaken....
Dit allemaal onder de "pretense" om pedofielen op te pakken... |:(

bron:
New Internet Bill was passed today: http://judiciary.house.gov/news/Statement%20HR%201981.html

Legislation that will force Internet providers to store information on all their customers and share it with the federal government and law enforcement agencies was significantly beefed at the last minute yesterday and approved by a U.S. House of Representatives committee.
“The bill is mislabeled,” said Rep. John Conyers of Michigan, the senior Democrat on the panel. “This is not protecting children from Internet pornography. It’s creating a database for everybody in this country for a lot of other purposes.”
Wat deze hack-pubers ook vergeten is dat ze met hun debiele acties precies het tegengestelde bereiken dan hetgeen ze zeggen na te streven; De vrijheid (online EN offline) wordt steeds meer ingeperkt als reactie op dit soort digitaal vandalisme.
Je geeft de meer conservatieve politici natuurlijk een prima stok in handen om mee te slaan op deze manier. En de copyright-lobbyisten wrijven ook in hun handen; zij zullen zeggen "zie je wel dat internet een broedplaats is van criminaliteit?" en pleiten voor meer controle en repressieve wetgeving.
Sukkels.
Mwah, een te strak aangehaald systeem wordt vanzelf onwerkbaar dus zal imploderen.

Nu zien veel mensen nog niet waar de problemen zitten. Als het foute systeem wordt gedwongen een hyperbool van zichzelf te zijn, zijn de problemen meteen ook beter zichtbaar.
Ha altijd leuk. Een geval van 'blame the victim'.

Dus omdat mensen onderdrukt worden door corruptie en een te sterke overheid en een kleine groep er wat tegen doet met als gevolg dat de corruptie nog harder optreed, is de verzetsgroep de schuldige.

Vreemd idee van oorzakelijk verband...
En zelfs die echte geheime dienst is nou niet echt geheim te noemen als iedereen van het bestaan weet. :P
Wat is het ook een stelletje kleuters.
Laten zien dat bedrijven de boel niet op orde hebben is tot daar aan toe, maar op deze manier maken ze het voor iedereen uiteindelijk slechter.
ik vind het alsnog een beetje dubbel

dat het een beetje kinderachtig gaat ben ik het met je eens, maar zonder dit soort acties komt er geen verandering.
Ik snap nooit wat mensen precies voor verandering verwachten. Denk je echt dat ze bij de FBI wakker liggen van een paar jongetjes die doen alsof ze iets in handen hebben wat de wereld niet mag weten? Integendeel, ze vinden het alleen maar leuk, een nieuwe hobby erbij: cyberoorlogje.
Nou, ik denk dat er zich wel degelijk wat mensen bij de FBI en andere aangevallen bedrijven een ongeluk schrikken. Ze dachten immers hun data goed beveiligd te hebben, en dan blijkt dat opeens niet zo te zijn (en dat kan in die tak van sport zomaar mensenlevens kosten als het echt foutgaat). De kans lijkt me ook aanzienlijk dat er in zulke gevallen koppen rollen bij degenen die het systeem gespecificeerd hebben of erop bezuinigd hebben. Mogelijk zal de FBI een andere contractor zoeken. Lijkt me dat daar genoeg mensen wakker van liggen.

Ervan uitgaande natuurlijk dat het geen 'doen alsof' zou zijn. Ik denk opzich ook niet dat antisec er belang bij heeft om te doen alsof, want dan vallen ze wel heel snel publiekelijk door de mand.

Over het algemeen denk ik dat je er gerust van mag uitgaan dat veel hacks ook echt gezet worden dus als de FBI geen reden heeft om zich rot te schrikken dan 10 andere instellingen wel.

De verandering die ik verwacht is het nog eens goed herzien van welke gegevens waar beschikbaar moeten zijn (de juiste gegevens op de juiste plaats, en dus ook geen gegevens opslaan die niet nodig zijn) en hoe die beveiligd moeten worden tegen ongeoorloofd gebruik.

[Reactie gewijzigd door mae-t.net op 31 juli 2011 06:03]

Ik geloof dat op de twitter van een Anonymous gelieerde account stond dat ze gewoon Google met specifieke queries (search filetype, "term", etc.) gebruikt hebben. Het is dus eigenlijk niet eens een hack, het lag al op straat.

Het is trouwens niet alleen maar onzinnige data, er zit ook wel wat aardigs tussen..Bijv:
Admin-edit:Doe maar geen suggesties geven over hoe dit soort dingen te vinden zijn.

[Reactie gewijzigd door RoD op 31 juli 2011 01:50]

Schitterende wachtwoorden inderdaad, username = password.
ik vraag me af hoe snel antisec aan die gegevens is gekomen. als ze bijna direct kunnen inbreken (al is dat max een week), dan wil ik niet weten hoe snel andere landen hebben kunnen inbreken (veel meer middelen en mensen, niet perse beter dan leden van antisec).

Op zich kan ik nog steeds wel begrip opbrengen voor ze maar ik hoop dat in deze bestanden ze bepaalde (echt gevoelige) dingen weggelaten hebben of onleesbaar hebben gemaakt.
Een 400mb grote torrent? Of een torrent die verwijst naar een 400mb grote download? :D

Ik heb het persoonlijk niet zo op de gang van zaken bij de FBI(over het algemeen is het een prima instantie), dus in dit geval vind ik het wel fijn dat er openheid van zaken word gecreeert.
De manier waarop is natuurlijk weer lekker populair doen met een torrent...
Snap niet dat dit soort bedrijven onderhand niet door hebben dat het mischien slim is om de beveiliging is een keer goed na te lopen.

Ach, nou doen ze dat in ieder geval wel, alleen net iets te laat.
Het is geen onzinnige data. Ze willen aantonen hoe incompetente die organisaties zijn. Het gaat hier om veel belastingcenten die niet goed worden gespendeerd.
Daar hebben we AntiSec/anonymous echt niet voor nodig, dat weten we allemaal al lang.
FBI & ManTech zitten nu wel "between a rock and a hard place". Enerzijds kan ManTech niet roepen "Het is niet onze schuld, we zijn gehacked!" (wat altijd het standaardsmoesje is). Anderzijds kan de "schade" in dollars ook niet overdreven worden, want dan kan inderdaad er wel eens om "geld terug" geroepen worden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True